[datensicherheit.de, 27.12.2025] Sogenanntes Gaming gilt inzwischen als fester Bestandteil der Freizeit vieler Menschen: Gespielt wird hierbei in Apps oder umfangreichen Videospielen. Dabei bleibt es laut einer Stellungnahme der Verbraucherzentrale NRW selten bei den einmaligen Kaufkosten: Die meisten Spiele ermöglichten Zusatzkäufe im Spielverlauf, „die zusätzliche Inhalte bieten, höhere Levels oder eine bessere oder seltenere Ausstattung der Avatare“. Burak Tergek, Digitalexperte bei der Verbraucherzentrale NRW, führt hierzu aus: „Um das attraktiv zu machen, setzt die Gaming-Branche verschiedene psychologische Tricks ein“. Insbesondere Kinder und Jugendliche gerieten dadurch leicht in eine Situation, in der sie Kosten und Mechanismen nicht vollständig durchschauten.

Foto: © VZ NRW / adpic

Gaming mit Schattenseiten: Insbesondere Kinder und Jugendliche können leicht in eine Situation geraten, in der Kosten und Mechanismen nicht vollständig erkannt werden

Gaming-Geschäftsmodell Zusatzkäufe durch „Lootboxen“

Ein weit verbreitetes Geschäftsmodell sind demnach die sogenannten Lootboxen – digitale Pakete, welche Spieler gegen echtes Geld kaufen können und bei denen der Inhalt rein vom Zufall abhängt. Viele Käufe enden enttäuschend, was zu erneuten Käufen und Versuchen führt – bis eben der gewünschte Inhalt herauskommt.

• Aufgrund des Zufallsprinzips ähnelten „Lootboxen“ dem Glücksspiel und würden daher ein hohes Suchtpotenzial bergen – vor allem bei Jugendlichen. International betrachtet seien „Lootboxen“ sehr umstritten und in Belgien bereits verboten. In Deutschland seien sie zwar erlaubt, würden aber bei der Alterskennzeichnung durch die Unterhaltungssoftware Selbstkontrolle (USK) berücksichtigt.

Eltern sollten deshalb stets auf die USK achten und prüfen, ob die Spiele ihrer Kinder kostenpflichtige Inhalte wie „Lootboxen“ enthalten. Sie sollten ihre Kinder frühzeitig über Kostenrisiken und die Funktionsweise solcher Zufallsmechanismen aufklären.

Manipulative Designs zur Beeinflussung beim Gaming

Manipulative Designs, auch „Dark Patterns“ genannt, nutzten optische und psychologische Tricks, um Spieler zu mehr Ausgaben oder längerer Spielzeit zu verleiten. Dazu gehörten Pop-up-Fenster mit Kaufangeboten mitten im Spiel, zeitlich begrenzte „Deals“ mit Countdowns, ständige Shop-Anzeigen am Bildschirmrand oder darauf hinweisende Pfeile.

• Weitere Mechanismen seien Belohnungen für das Anschauen von Werbung oder für tägliches Einloggen, was exzessives Spiel-Verhalten fördere. Solche Praktiken könnten das Suchtpotenzial verstärken und seien besonders problematisch bei Minderjährigen, welche durch ihre Unerfahrenheit leichter beeinflusst würden.

„In-Game“- oder „In-App“-Käufe würden in der Regel über Benutzerkonten in App-Stores abgewickelt. Hinterlegte Zahlungsdaten wie Kreditkarten, Kontonummern oder Mobilnummern ermöglichten rasche Transaktionen mit nur wenigen Klicks. „Unser Beratungsalltag zeigt, dass unbekannte Posten auf der Handyrechnung oder Kreditkartenabrechnung oft auf solche Käufe zurückgeführt werden können.“

Was Eltern für sich und ihre Kinder beim Gaming tun sollten:

1. Keine Zahlungsdaten hinterlegen!
   Idealerweise sollten gar keine Kreditkarten-, Konto- oder Mobilnummern in den App-Store-Accounts gespeichert werden. Falls dies unvermeidbar ist, sollten Käufe immer passwortgeschützt werden, das ist meistens in den Einstellungen möglich.
2. Guthabenkarten nutzen!
   Bei bewussten Zusatzkäufen sollten Prepaid- oder Guthabenkarten eingesetzt werden. So bleiben Ausgaben übersichtlich und die Limits sind klar kontrollierbar.
3. Bei Abbuchungen handeln!
   Falls unerwartete Posten auf Rechnungen oder Kreditkarten vorliegen, sollte sofort geprüft werden, ob Kinderkäufe dahinterstecken sowie die Rückerstattung eingefordert werden. Bei Fragen können sich Betroffene gerne an die Verbraucherzentralen wenden.

Weitere Informationen zum Thema:

Verbraucherzentrale Nordrhein-Westfalen
So erreichen Sie die Verbraucherzentrale Nordrhein-Westfalen: Unsere Beratungsstellen erreichen Sie per Telefon und E-Mail. Auch über eine zentrale Hotline, das zentrale Kontaktformular auf unserer Internetseite sowie bei Facebook, Instagram und Twitter können Sie uns kontaktieren.

Verbraucherzentrale Nordrhein-Westfalen, 19.12.2025
In-Game- und In-App-Käufe: Wenn virtueller Spielspaß teuer wird / Kostenlose Spiele können durch In-Game-Käufe schnell zur Kostenfalle werden. Bei den Verbraucherzentralen erfahren Sie, wie Sie sich vor Abzocke und auch vor unnötiger Datenpreisgabe schützen.

datensicherheit.de, 25.08.2021
Gaming: TÜV-Verband gibt Sicherheits-Tipps / TÜV warnt vor Phishing-Angriffen, die Zugangs- und Zahlungsdaten abgreifen

datensicherheit.de, 13.06.2018
Online-Gaming: Eltern oft hilflos gegenüber Gefahren / McAfee gibt Tipps, um den Risiken zu begegnen

[datensicherheit.de, 14.12.2025] Da viele Verbraucher im Alltag identische oder zu einfache Passwörter verwenden, riskieren sie damit den Missbrauch ihrer Daten bzw. Opfer eines Betrugs zu werden. Passwort-Manager könnten nun dabei helfen, diese Gefahr durch die Verwaltung starker und individueller Passwörter zu verringern. Doch nicht alle Produkte schützten gleich gut und datensparsam – dies hat demnach eine gemeinsame Untersuchung der Verbraucherzentrale Nordrhein-Westfalen (VZ NRW) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) gezeigt. Zehn weit verbreitete Passwort-Manager seien daraufhin überprüft worden, wie sicher sie Passwörter speichern und wie sie mit den sensiblen Nutzerdaten umgehen.

Abbildung: BDI & VZ NRW

Abschlussbericht der Untersuchung des BSI und der VZ NRW zur Sicherheit und Datenschutzkonformität ausgewählter Passwort-Manager

IT-Sicherheit und Datenschutz der Passwort-Manager auf dem Prüfstand

Im Rahmen einer Kooperation zwischen der VZ NRW und dem BSI sei im ersten Halbjahr 2025 untersucht worden, wie sicher und datenschutzkonform ausgewählte Passwort-Manager sind. Auf Grundlage einer systematischen Marktanalyse habe das BSI zehn ausgewählte Passwort-Manager einer Gefährdungsanalyse unterzogen und die Ergebnisse den Herstellern mit Gelegenheit zur Stellungnahme vorab zur Verfügung gestellt. Ziel dieser Untersuchung sei es gewesen, die IT-Sicherheit der Passwort-Manager zu bewerten.

• Die VZ NRW habe dann die vom BSI ausgewählten Passwort-Manager hinsichtlich der Frage untersucht, wie diese mit dem Thema Datenschutz umgehen. Dazu seien zum einen die Datenschutzhinweise und zum anderen der Registrierungsprozess begutachtet worden.

Ergänzend habe die VZ NRW eine Verbraucherumfrage zum Thema Passwortverwaltung durchgeführt, um konkrete Treiber und Barrieren für die Nutzung von Passwort-Managern zu erheben. An dieser Umfrage haben laut VZ NRW 1.203 Internet-Nutzer teilgenommen.

Hälfte der geprüften Passwort-Manager erfreulicherweise datensparsam

„Die Auswertung der Datenschutzhinweise zeigt, dass ungefähr die Hälfte der geprüften Passwort-Manager erfreulicherweise datensparsam sind und entweder keinerlei personenbezogene Daten erfassen oder vornehmlich nur für die Bereitstellung des Dienstes erforderliche Daten erheben und verarbeiten“, berichtet Dr. Ayten Öksüz, Expertin für Datenschutz bei der VZ NRW.

• Einige Anbieter erfassten zusätzlich Nutzungsdaten wie beispielsweise die Webseiten, für welche die Zugangsdaten gespeichert wurden, sowie die Häufigkeit ihrer Aufrufe. Diese Daten würden teilweise zur Verbesserung der Dienste ausgewertet. Nur wenige Anbieter nutzten Daten auch zu Marketingzwecken oder teilten sie mit Marketingpartnern.

Vor der Wahl des Passwort-Managers sollten Verbraucher daher laut Öksüz unbedingt die Datenschutzhinweise der jeweiligen Anbieter prüfen und darauf achten, dass die Passwort-Manager keine unnötigen Daten erheben und weitergeben.

Drei der zehn untersuchten Passwort-Manager speicherten Passwörter in bedenklicher Weise

Mehr Mängel seien bei der Prüfung der IT-Sicherheit durch das BSI festgestellt worden. Drei der zehn untersuchten Passwort-Manager speicherten Passwörter in einer Weise, welche Herstellern einen Zugriff zumindest theoretisch ermöglichten – wenn auch teilweise nur unter gewissen Bedingungen.

• Dies erweitere aber prinzipiell die Angriffsfläche und erfordere zusätzliche Schutzmaßnahmen des Anbieters. Bei zwei Passwort-Managern sei eine Bewertung nicht möglich gewesen.

Lediglich drei der untersuchten Passwort-Manager verschlüsselten den kompletten Inhalt. Bei anderen würden teilweise Daten wie Benutzername und die Webseiten der gespeicherten Zugänge unverschlüsselt abgelegt.

Kriterien für einen guten Passwort-Manager

Um eine sichere und effektive Verwaltung unterschiedlicher Passwörter zu gewährleisten, seien Passwort-Manager sinnvoll. Wie diese Untersuchung gezeigt habe, gebe es aber auch Schwachstellen bei einzelnen Anbietern. Bei der Auswahl sollte der Fokus auf Sicherheit und Datenschutz gelegt werden.

• Die Passwort-Manager sollten sämtliche Daten nach aktuellem Stand der Technik verschlüsseln und nur die notwendigsten Daten verarbeiten, welche zur Bereitstellung des Dienstes unumgänglich sind. Bei der anschließenden Nutzung sollte auf die Einrichtung eines starken Master-Passworts, die Aktivierung einer Zwei-Faktor-Authentifizierung (2FA), automatische Backups der gespeicherten Passwörter sowie eine automatische Sperrung bei Nichtnutzung geachtet werden, um einen unberechtigten Zugriff zu verhindern.

Werden die Daten im Passwort-Manager in einer „Cloud“ gespeichert, sollten Verbraucher sich über den Ort der Speicherung und dessen Schutzniveau beim Hersteller informieren.

Anbieter in der Pflicht, Passwort-Manager datensparsam und sicher zu gestalten

Eine Umfrage der Verbraucherzentrale NRW habe zudem weitere Erkenntnisse über den Umgang mit Passwörtern und die Nutzung von Passwort-Managern unter Verbraucher erbracht. Die Mehrheit der Befragten, die keinen Passwort-Manager nutzen, habe als Grund dafür angegeben, dass sie Angst hätten, die darin gespeicherten Passwörter könnten gestohlen oder vom Anbieter eingesehen werden.

• Diese Angst teile bei den Nutzern von Passwort-Managern immerhin noch ein Fünftel der Befragten. Sowohl unter denjenigen, die einen Passwort-Manager nutzen, als auch unter denjenigen, die keinen nutzen, sei die Sicherheit mit Abstand die am häufigsten genannte Eigenschaft, welche bei der Wahl eine Rolle spiele.

„Damit Passwort-Manager genutzt werden, ist es unerlässlich, dass dem Produkt und dem Hersteller Vertrauen geschenkt werden kann und kein Zugriff auf die Daten möglich ist, auch nicht seitens des Anbieters!“, betont Öksüz und fordert abschließend: „Hier sehen wir die Hersteller in der Pflicht, durch hohe Sicherheits- und Datenschutzstandards vertrauenswürdige Produkte anzubieten.“

Weitere Informationen zum Thema:

Verbraucherzentrale Nordrhein-Westfalen
Verbraucherzentrale NRW: Wir über uns / Von Jahresberichten und Leitbild bis zur Satzung oder aktuellen Stellenangeboten: Informationen der Verbraucherzentrale NRW „in eigener Sache“

Verbraucherzentrale Nordrhein-Westfalen, 09.12.2025
10 Passwort-Manager im Vergleich: Wie datenschutzfreundlich und sicher sind Passwort-Manager? Die Verbraucherzentrale NRW und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben 10 Passwort-Speicher geprüft – darunter die der Browser Chrome und Firefox

Verbraucherzentrale, 09.12.2025
Passwort-Manager: So verwalten Sie Passwörter sicher und einfach / Ein Passwort-Manager hilft, sichere Passwörter zu erstellen und zu speichern. In diesem Artikel der Verbraucherzentralen erfahren Sie, welche Vorteile ein solches Tool hat, wie Sie es sicher nutzen und welche Alternativen es gibt.

lpb.nrw
Frau Dr. Öksüz, sollen wir KI im Alltag nutzen oder nicht? / Wie jede Technologie birgt die Künstliche Intelligenz Chancen und Risiken. Wir haben Dr. Ayten Öksüz, Datenschutzexpertin bei der Verbraucherzentrale NRW, um ihre Einschätzung gebeten…

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland

Bundesamt für Sicherheit in der Informationstechnik
Passwortverwaltung: Wie merke ich mir viele verschiedene Passwörter?

Bundesamt für Sicherheit in der Informationstechnik
Passwörter verwalten mit einem Passwort-Manager

Bundesamt für Sicherheit in der Informationstechnik & Verbraucherzentrale Nordrhein-Westfalen
Passwortmanager im Test: IT-Sicherheit und Datenschutz im Fokus / Ergebnisse einer Untersuchung des BSI und der VZ NRW

datensicherheit.de, 11.12.2025
Passwort-Manager: BSI-Untersuchung identifiziert Verbesserungsbedarf / Aufgrund der Sensibilität der in Passwort-Managern gespeicherten Daten bestehen hohe Anforderungen an deren IT-Sicherheit – das BSI hat diese Produktkategorie gemeinsam mit dem FZI Forschungszentrum Informatik untersucht

datensicherheit.de, 24.04.2025
Welt-Passwort-Tag am 1. Mai 2025: Sicherheit und Benutzererfahrung ausbalancieren / Tom Haak rät, bei Passwort-Regelungen stets die alltägliche Benutzererfahrung mitzudenken

datensicherheit.de, 29.01.2024
Ändere Dein Passwort: eco-Tipps zum Thementag am 1. Februar 2024 / Im eco-Auftrag wurden rund 2.519 volljährige Bundesbürger zwischen dem 16. und 17. Januar 2024 repräsentativ befragt

datensicherheit.de, 15.12.2023
Passwort-Handhabung als Herausforderung: Wenn möglich zusätzlich Zwei-Faktor-Authentifizierung einrichten! / Passwort-Vielzahl im Alltag und Berufsleben erfordert methodisches Vorgehen

[datensicherheit.de, 05.09.2025] Die Verbraucherzentrale NRW warnt in ihrer aktuellen Stellungnahme vor Betrug auf Web-Verkaufsplattformen und führt als Beispiel einen Fall an: „Eine Kamera für 60 Euro hatte der Verkäufer auf dem Portal ,Kleinanzeigen’ angeboten. Er hatte den Käuferschutz aktiviert und nur über die Plattform kommuniziert – also eigentlich alles richtig gemacht. Doch der potenzielle Käufer schickte, als man handelseinig war, per Chat einen Screenshot mit einem QR-Code, angeblich um den Zahlungseingang über ,PayPal’ zu bestätigen.“ Der Verkäufer habe diesen QRC gescannt und sei zur Anmeldung in seinem „PayPal“-Konto aufgefordert worden. „Kurz darauf waren
2.970 Euro weg, abgebucht über die ,PayPal’-Option ,Freunde & Familie’!“ In einem ähnlichen Fall habe eine Krankenschwester 7.000 Euro verloren – der zugeschickte QRC sei vorgeblich für „sicheres Bezahlen“ gewesen. Ralf Scherfling, Phishing-Experte der Verbraucherzentrale NRW, kommentiert: „Das sind zwei von zahlreichen Fällen, die Menschen uns melden.“ Er erklärt, welche rechtlichen Schritte ggf. zu unternehmen sind und wie sich das Betrugsrisiko minimieren lässt.

Foto: © VZ NRW / adpic

Die Verbraucherzentrale NRW erläutert, wie sich dem Betrugsrisiko auf Web-Verkaufsplattformen begegnen lässt

Sicherheit geht vor: Verkauf ggf. abbrechen

Wer auf Websites für Privatverkäufe wie „kleinanzeigen.de“, „vinted.de“ oder „markt.de“ etwas verkauft oder kauft, sollte sich an die Empfehlung halten, dann alles komplett auf der jeweiligen Plattform abzuwickeln und sich an die dort üblichen Abläufe zu halten.

• „Wer sich auf private Mails oder alternative Zahlungsoptionen einlässt, trägt ein hohes Risiko! Deshalb sollte man auch keine QR-Codes oder Links öffnen, etwa um angeblich eingegangene Zahlungen zu akzeptieren. Denn QR-Codes sind genauso wie Links in Mails eine potentielle Gefahrenquelle und können auf betrügerische Seiten führen.“

Scherfling stelt klar: „Wer unerwartet dazu aufgefordert wird, einen QR-Code zu scannen, sollte das Geschäft abbrechen. Gleiches gilt, wenn man nach den ,PayPal’- oder Kreditkartendaten gefragt wird.“ Diese seien für den Empfang von Zahlungen bei der Abwicklung über die Verkaufsplattform nicht notwendig. Generell sollte das Geld für eine Ware ohne eine zusätzliche Bestätigung überwiesen werden.

Zahlreiche betrügerische Tricks

Bei privaten Onlinekäufen gebe es viele verschiedene potenzielle Betrugsfallen. „Aktuell sind zwei besonders verbreitet: Zum einen besteht ein Sicherheitsrisiko beim Verzicht auf den Käuferschutz und privater Zahlungsabwicklung, obwohl man auf der echten Verkaufs-Seite bleibt. Das andere Risiko entsteht, wenn man etwa durch einen QR-Code auf einer gefälschten Seite landet, so wie im oben genannten Beispiel.“

• Betrüger schickten Bildschirmfotos mit QRC’ oder Zahlungsbestätigungen bzw. leiteten ihre potenziellen Opfer direkt auf andere Plattformen wie „PayPal“ oder in einen privaten E-Mail- bzw. Chat-Austausch, um dort Zugangsdaten abzugreifen. Weil die hinterlegte Option „Sicher bezahlen“ einen Aufpreis beinhalte, wählten viele Interessenten Zahlungswege ohne Aufpreis. „Das geht aber zu Lasten der Sicherheit. Auf solche Aufforderungen sollte man nicht eingehen. Grundsätzlich sollte man darauf achten, dass das eigene Smartphone einen QR-Code erst anzeigt, anstatt die Aktion sofort auszuführen, so dass man ihn überprüfen kann.“

Zudem sei ein genauer Blick auf die dann angezeigte Internetadresse (URL) ratsam. Eine nachgebaute Website als Betrug zu erkennen, sei für technische Laien nicht einfach, „da der präsentierte Link und die Seite selbst dem Original sehr gut nachempfunden sind, etwa in der typischen Farbe und mit dem Logo versehen“. Doch mit einem wachsamen Auge auf die Schreibweise des Links könne man sich davor schützen, Opfer von Cyberkriminellen zu werden.

Im Betrugsfall u.a. Zugangsdaten wie Passwort und Sicherheitsfrage sofort ändern

Betroffene sollten auf jeden Fall Anzeige erstatten und das Betrugsprofil bei dem Verkaufsportal melden. „Wenn bereits Geld unrechtmäßig abgebucht wurde, sollte man das Bankkonto sperren, um weitere Schäden zu verhindern!“

• Ganz wichtig sei es, die Zugangsdaten wie Passwort und Sicherheitsfragen für die Plattform sofort zu ändern.

Zudem sollte man die Bank fragen, „ob und wenn ja unter welchen Umständen eine unrechtmäßig gesendete Zahlung rückgängig gemacht werden kann“. Screenshots der betrügerischen Transaktionen könnten hierzu hilfreich sein.

Weitere Informationen zum Thema:

Verbraucherzentrale Nordrhein-Westfalen
Unsere Beratung im Überblick

Verbraucherzentrale Nordrhein-Westfalen, 04.09.2025
Betrug auf Kleinanzeigenportalen: Diese Maschen sollten Sie kennen / Ob bei Kleinanzeigen, Vinted oder Markt.de: Betrüger:innen nutzen zahlreiche Maschen, um an Geld oder Daten zu kommen. Wir zeigen Ihnen die häufigsten Abzockfallen, wie Sie diese erkennen, worauf Sie achten sollten und was im Betrugsfall zu tun ist.

Verbraucherzentrale Nordrhein-Westfalen
Internetkriminalität: Hilfe für den Ernstfall / Ob durch Fakeshops, dubiose Online-Plattformen oder Erpressermails – Betrugsversuche im Netz werden immer raffinierter und können jeden treffen. Hier bekommen Sie schnelle Hilfe im Ernstfall. Mit unseren interaktiven Anwendungen können Sie eine individuelle Checkliste mit konkreten Handlungsempfehlungen erstellen.

datensicherheit.de, 11.07.2025
Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten / Fast die Hälfte der Befragten gibt an, im letzten Jahr Opfer eines Betrugs geworden zu sein

datensicherheit.de, 17.12.2024
Verbraucherzentrale Nordrhein-Westfalen kommentiert Betrug mit PayPal-Gastzahlung / „PayPal“ beruft sich auf Maßnahmen zu Risikomanagement und Betrugsprävention bei der Abwicklung von Zahlungen

datensicherheit.de, 26.03.2024
Quishing: QR-Code-Phishing-Angriffe noch immer eine unterschätzte Gefahr / Schutz gegen QR-Code-Phishing durch phishing-resistente MFA für die Konten

[datensicherheit.de, 31.08.2025] Die Verbraucherzentrale NRW geht in einer aktuellen Stellungnahme auf die seit mehreren Tage andauernde Verunsicherung auf Verbraucherseite im Kontext des Zahlungsausfalls beim US-amerikanischen Online-Bezahlsystem „PayPal“. Der Bankenexperte der Verbraucherzentrale NRW, David Riechmann, erläutert, was Betroffene jetzt wissen sollten:

Foto: © VZ NRW / adpic

Die Verbraucherzentrale NRW gibt von der „PayPal“-Panne Betroffenen Empfehlungen

Kontrolliert und gelassen vorgehen…

Wer „PayPal“ nutzt, sollte derzeit regelmäßig das „PayPal“-Konto und das Girokonto auf unberechtigte Abbuchungen und auf den Status offener Zahlungen prüfen. „Wenn das ,PayPal’-Konto im Minus ist, sollte man nicht nervös werden“, rät Riechmann. Hiernei dürfte in vielen Fällen Abwarten ausreichen.

• Er führt weiter aus: „Wir gehen davon aus, dass der Einzug in den nächsten Tagen nochmals erfolgt. Kosten sollten den Betroffenen keine entstehen.“

Es könne auch vorkommen, dass Händler die Ware wegen der Verzögerungen der Gutschrift aufgrund der Störung bei „PayPal“ nicht verschickten. „Das sollte aber nicht das Problem der Kundschaft sein. In diesen Fällen sollte man Händler zur Erfüllung des Vertrages bzw. zum Senden der Ware auffordern!“

Vermeidung doppelter Zahlungen

Er betont: „Sofern das eigene ,PayPal’-Konto im Minus ist, sollte man nicht sofort das Guthaben aufladen. Sonst zahlt man bei parallel laufender Lastschrift doppelt auf das ,Paypal’-Konto ein.“

• Das Geld fehle dann möglicherweise auf dem Girokonto für andere Ausgaben.

Weiterhin gelte: „Kontobewegungen prüfen und insbesondere schauen, dass die abgebuchten Beträge den Kaufpreisen entsprechen und keine weiteren Kosten wie Rücklastschrift mit abgebucht werden!“

Reaktion auf unberechtigte Abbuchungen

Bei unberechtigten Buchungen sollte man diesen unmittelbar gegenüber „PayPal“ widersprechen. Sollten daraus Kontobelastungen – etwa per Lastschrift – entstehen, könne man die Lastschrift bei seiner Hausbank zurückbuchen lassen.

• „Das ist bis zu 13 Monate nach Belastung möglich, wenn man keinen Abbuchungsauftrag erteilt hat“, so Riechmann. Bei Fragen sollten Betroffene den offiziellen „PayPal“-Kundenservice kontaktieren.

„PayPal“ verschicke derzeit Hinweise an Nutzer – allerdings ohne eine direkte Verlinkung. Bei ähnlichen E-Mails, vor allem mit angeblichen Links zu „PayPal“, sei deshalb Vorsicht geboten, da Betrüger die konfuse Lage gerne für Phishing-Mails ausnutzten.

Weitere Informationen zum Thema:

Verbraucherzentrale NRW
Wir über uns / Von Jahresberichten und Leitbild bis zur Satzung oder aktuellen Stellenangeboten: Informationen der Verbraucherzentrale NRW „in eigener Sache“

Verbraucherzentrale Nordrhein-Westfalen, 28.08.2025
Chaos um PayPal: Was Sie über den Zahlungsstopp wissen müssen / Millionen Menschen in Deutschland zahlen regelmäßig mit PayPal. Doch am Montag kam es zu einem beispiellosen Vorfall: Mehrere deutsche Banken haben Zahlungen des US-Konzerns in Milliardenhöhe blockiert. Grund war offenbar ein Ausfall der PayPal-Sicherheitssysteme.

Verbraucherzentrale Nordrhein-Westfalen, 10.07.2024
Was ist Wero? Neuer Zahlungsdienst europäischer Banken / Geld schnell auf dem Smartphone oder Computer zu überweisen, kennen wir zum Beispiel von PayPal aus den USA. Mit Wero bieten europäische Banken nun ein eigenes System an.

datensicherheit.de, 25.08.2025
Alarm bei PayPal-Kunden: 15,8 Millionen Zugangsdaten im Darknet aufgetaucht / Offenbar massives Datenleck aufgetreten, welches Bedrohung für Millionen von „PayPal“-Nutzern weltweit sein könnte

datensicherheit.de, 13.05.2025
Mit PayPal an der Ladenkasse zahlen – David Riechmann kommentiert Vorhaben des US-amerikanischen Zahlungsdienstleisters / Mit einer neuen Funktion in der „PayPal“-App sollen künftig Einkäufe im Einzelhandel per Smartphone bezahlt werden können

datensicherheit.de, 17.12.2024
Verbraucherzentrale Nordrhein-Westfalen kommentiert Betrug mit PayPal-Gastzahlung / „PayPal“ beruft sich auf Maßnahmen zu Risikomanagement und Betrugsprävention bei der Abwicklung von Zahlungen

datensicherheit.de, 30.10.2023
PayPal gibt Hinweise zum Erkennen betrügerischer E-Mails / Auf keinen Fall verdächtige E-Mails beantworten und darin enthaltene Links anklicken oder Anhänge öffnen!

datensicherheit.de, 25.01.2023
PayPal-Vorfall als Warnung für die Cybersecurity-Welt / Nur wenige Sicherheits-Lösungen, die PayPal tatsächlich selbst umsetzen könnte

datensicherheit.de, 29.03.2017
PayPal-Konto: Phishing-Attacken täuschen Notwendigkeit der Verifikation vor / EU-Datenschutz-Grundverordnung als Vorwand missbraucht

[datensicherheit.de, 06.08.2025] Laut einer aktuellen Meldung des Digitalcourage e.V. entscheidet das Bundesverfassungsgericht über zwei Digitalcourage-Verfassungsbeschwerden zu „Staatstrojanern“ und zum „Polizeigesetz NRW“:

Aktenzeichen:

• 1 BvR 2466/19 Verfassungsbeschwerde gegen § 20c PolG NRW (Telekommunikations- und Quellen-Telekommunikationsüberwachung) sowie gegen § 8 Abs. 4 PolG NRW (Definition terroristischer Straftaten im Sinne des Gesetzes)
• 1 BvR 180/23 Verfassungsbeschwerde gegen Änderungen der Strafprozessordnung durch das „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“, insbesondere zur Zulässigkeit der Quellen-Telekommunikationsüberwachung und Online-Durchsuchung mittels Staatstrojaner

Bereits 2018 reichte Digitalcourage Verfassungsbeschwerde gegen erstmalige „Staatstrojaner“-Einführung in der Strafprozessordnung ein

Am Donnerstag, dem 7. August 2025, wird das Bundesverfassungsgericht demnach seine Entscheidungen zu zwei Verfassungsbeschwerden verkünden, welche von Digitalcourage eingereicht und von zahlreichen Menschen unterstützt wurden.

• „In beiden Verfahren geht es um den Einsatz von ,Staatstrojanern’. Bereits am 7. August 2018 reichten wir Verfassungsbeschwerde gegen die erstmalige Einführung von ,Staatstrojanern’ in der Strafprozessordnung ein.“

Am 30. Oktober 2019 sei dann eine weitere Beschwerde gegen das novellierte Polizeigesetz in Nordrhein-Westfalen erfolgt, welches ebenfalls eine erhebliche Ausweitung staatlicher Überwachungsbefugnisse inklusive des Einsatzes sogenannter Staatstrojanern vorsehe.

Digitalcourage moniert tiefgreifende Eingriffe in die Privatsphäre

„Besonders kritisch sehen wir, dass solche tiefgreifenden Eingriffe in die Privatsphäre auf rechtlich unklarer Grundlage erlaubt sein sollen.“

• Bereits die Annahme einer angeblichen „drohenden Gefahr“ könne ausreichen, um Überwachungsmaßnahmen einzuleiten – „ohne dass ein konkreter Tatverdacht vorliegen muss“.

Digitalcourage werde sich am 7. August 2025 zu den Entscheidungen äußern, „deren Inhalt uns vorab nicht bekannt ist“. Gehofft werde auf eine „Entscheidung im Sinne der Freiheit und des Schutzes digitaler Grundrechte“. Die Entscheidungen würden voraussichtlich ab 9.30 Uhr auf der Website des Bundesverfassungsgerichts veröffentlicht.

Weitere Informationen zum Thema:

digitalcourage, Theresa Haschke, 30.10.2019
Verfassungsbeschwerde gegen Polizeigesetz NRW: Grundsatzurteil zu TKÜ möglich…

digitalcourage, Friedemann Ebelt, 18.08.2017
Wir klagen gegen die Staatstrojaner – Verfassungsbeschwerde unterstützen! / Für die Staatstrojaner muss es in allen Smartphones und PCs Hintertüren geben, durch die staatliche Hacker und Kriminelle nach Lust und Laune in unsere Geräte einsteigen können…

Bundesverfassungsgericht
Das Bundesverfassungsgericht wacht über die Einhaltung des Grundgesetzes.

Ministerium des Innern des Landes Nordrhein-Westfalen
Geltende Gesetze und Verordnungen (SGV. NRW.) mit Stand vom 1.8.2025 / Polizeigesetz des Landes Nordrhein-Westfalen (PolG NRW); Bekanntmachung der Neufassung

datensicherheit.de, 17.12.2021
Staatstrojaner: eco-Forderung, die Risiken und Verantwortung nicht auf Unternehmen abzuwälzen / eco kritisiert scharf, dass Unternehmen gesetzlich dazu verpflichtet werden sollten, ihre Telekommunikationsanlagen bereitzustellen

datensicherheit.de, 10.06.2021
Staatstrojaner: Einsatz im Bundespolizeigesetz massiv ausgeweitet / Gregor Voht kritisiert unkontrollierte Ausweitung der Befugnisse zum Einsatz des Staatstrojaners als Verstoß gegen Bürgerrechte

datensicherheit.de, 10.06.2021
Staatstrojaner: Reporter ohne Grenzen und Prof. Niko Härting streben Verfassungsbeschwerde an / Reporter ohne Grenzen warnt vor gravierendem Schaden für Pressefreiheit und digitalen Quellenschutz

datensicherheit.de, 10.06.2021
eco fordert Transparenz, Aufklärung und Kontrolle im Umgang mit Staatstrojanern / eco bezweifelt, dass Gerichte oder andere Kontrollorgane genügend Expertise und Fachwissen über Staatstrojaner haben

datensicherheit.de, 01.08.2020
Staatstrojaner: Neue Anlauf zur Überwachung / Überwachung von Internet- und Mobilfunkanbietern sowie kommerziellen WLAN-Betreibern soll ausgeweitet werden

[datensicherheit.de, 27.07.2025] Der Konzern Meta nutzt seit Ende Mai 2025 alle öffentlich geteilten Inhalte für das Training Künstlicher Intelligenz (KI) – wenn man eben nicht aktiv widersprochen hat. Die Verbraucherzentrale NRW hat nun eine Umfrage unter Anwendern von „facebook“ und „Instagram“ gestartet, um daraus Erkenntnisse für besseren Verbraucherschutz zu gewinnen.

Foto: © VZ NRW

Umfrage der Verbraucherzentrale NRW unter Anwendern von „facebook“ und „Instagram“ gestartet

Verbraucherzentrale NRW unterlag vor OLG Köln mit „einstweiliger Verfügung“

Viel Aufsehen hatte im April 205 die Ankündigung des Meta-Konzerns verursacht, seine KI mit veröffentlichten Daten aller volljährigen Nutzer von „facebook“ und „Instagram“ zu trainieren – für den aktiven Widerspruch blieb nur begrenzt Zeit.

• Die Verbraucherzentrale NRW beantragte noch vor Trainingsbeginn eine „einstweilige Verfügung“ gegen die Verwendung personenbezogener Nutzerdaten für KI-Trainingszwecke, unterlag aber vor dem Oberlandesgericht Köln.

Auf der Website der Verbraucherzentrale NRW können Nutzer von „facebook“ und „Instagram“ nun in einer kurzen Umfrage unter ihre Erfahrungen schildern – natürlich vertraulich und anonymisiert.

Datenschutz-Fachleute der Verbraucherzentrale NRW möchten Verbraucherstimmungen und -erfahrungen einfangen

Seit dem 27. Mai 2025 wird nun KI bei Meta, zum Beispiel „Meta AI“, mit Daten der Nutzer von „facebook“ und „Instagram“ in Deutschland trainiert. Betroffen sind demnach alle öffentlich geteilten Inhalte wie Beiträge, Kommentare, Likes, Fotos und Videos. Wer verhindern wollte, dass eigene Daten aus den vergangenen Jahren ins KI-Training gelangten, musste vor dem 27. Mai 2025 widersprechen.

• Datenschutz-Fachleute der Verbraucherzentrale NRW tragen nun Erfahrungen der Nutzer von „facebook“ und „Instagram“ zusammen: „Für uns ist es interessant zu wissen, wie viele Menschen bei ,facebook’ und ,Instagram’ mitbekommen haben, dass Meta ihre Nutzerdaten für Zwecke des KI-Trainings verarbeiten möchte und wenn ja, wie sie davon erfahren haben“, erläutert Christine Steffen, Juristin bei der Verbraucherzentrale NRW. Zudem könnten die Betroffenen schildern, ob sie Maßnahmen ergriffen haben, um dies zu verhindern und welche Erfahrungen sie dabei gemacht haben.

Ziel sei es, die Verbraucherstimmung einzufangen und zu erfahren, wie sich die Nutzer durch Meta informiert fühlten und wie sie den Aufwand bewerten, die nötigen Maßnahmen zu ergreifen, um bei Bedarf die Verwendung ihrer Daten fürs KI-Training zu untersagen. Steffen führt aus: „Auch Gründe, nicht zu widersprechen, sind für uns von Interesse!“ Die Umfrage dauere nur wenige Minuten. „Alle Informationen werden vertraulich und anonymisiert behandelt.“

Weitere Informationen zum Thema:

Verbraucherzentrale NRW, 18.07.2025
KI-Training bei Facebook und Instagram: Ihre Erfahrungen sind wichtig

Verbraucherzentrale NRW, 23.06.2025
„Meta AI“ bei Facebook, Instagram und WhatsApp – so widersprechen Sie

Verbraucherzentrale NRW, 23.05.2025
Eilantrag der Verbraucherzentrale NRW gegen Meta abgelehnt / Rechtzeitiger Widerspruch gegen Datennutzung für KI-Training noch bis zum 26.05.2025 möglich

datensicherheit.de, 13.05.2025
Datenschutz bedroht: Einstweilige Verfügung der Verbraucherzentrale NRW gegen Meta / Die Verbraucherzentrale NRW beantragt eine einstweilige Verfügung wegen der geplanten Nutzung personenbezogener Daten aus „Instagram“ und „facebook“ fürs KI-Training

datensicherheit.de, 18.04.2025
KI-Training mit persönlichen Daten: Meta startet im Mai 2025 / Daten aus Posts, Fotos und Kommentaren der Nutzer von „facebook“ und „Instagram“ sollen zum KI-Training Verwendung finden

datensicherheit.de, 27.03.2025
BGH-Urteil zu Meta-Datenschutzverstoß: Verbraucherzentrale Bundesverband gewinnt Verfahren / Dieses BGH-Urteil stärkt den Verbraucherschutz im digitalen Verbraucheralltag

datensicherheit.de, 04.07.2023
Ulrich Kelber begrüßt Meta-Entscheidung des EuGH / Der BfDI unterstreicht aktuelles Urteil gegen Meta in seiner Bedeutung für den Datenschutz

[datensicherheit.de, 07.06.2025] Die Verbraucherzentrale NRW geht in ihrer aktuellen Stellungnahme auf Angriffe ein, welche jeden Tag millionenfach über das E-Mail-Postfach erfolgen: „Unbekannte verschicken Nachrichten mit dem Ziel, ins Online-Banking einzubrechen. Die Zahl dieser Straftaten steigt seit vielen Jahren kontinuierlich an. Der Schaden ist immens, die Betrugsmaschen werden stetig aktualisiert und verfeinert.“ Die Verbraucherzentrale NRW führt seit 2010 mit dem „Phishing-Radar“ eine eigene Statistik darüber. „Alleine im Jahr 2024 haben uns Menschen mehr als 400.000 E-Mails gemeldet“, berichtet Ralf Scherfling, Finanz- und Phishing-Experte der Verbraucherzentrale NRW.

BKA-Erkenntnisse spiegeln sich bei aktuellen Zahlen der Verbraucherzentrale NRW wider

Scherfling führt weiter aus: „In diesem Jahr sind bis Ende April bereits bereits mehr als 140.000 E-Mails eingegangen. Die Erkenntnisse des Bundeskriminalamts spiegeln sich also bei unseren aktuellen Zahlen wider.“ Scherfling gibt Tipps, wie man die neuesten Phishing-Trends erkennt, und was man tun sollte, falls man betroffen ist: „Wichtig ist vor allem, schnell, aber planvoll zu reagieren!“

• Betrügerische Nachrichten, ob per E-Mail, SMS oder Brief, seien teils in fremder Sprache oder fehlerhafter Übersetzung verfasst. Vielfach fehle auch die direkte Anrede, dann heiße es zum Beispiel „Sehr geehrter Kunde“ oder „Sehr geehrte Nutzerin“. Mittlerweile gebe es aber leider viele gut gemachte betrügerische Nachrichten mit persönlicher Anrede und in fehlerfreiem Deutsch. „Oft ist ein Link enthalten, der zu einer Internetseite führt, die der eines echten Anbieters täuschend ähnlich sieht. Man wird – meist verbunden mit einer kurzen Frist – verbal unter Druck gesetzt, den Link anzuklicken und sensible persönliche Daten einzugeben. Bei Nichtbeachtung wird mit schwerwiegenden Konsequenzen gedroht, wie der Sperrung der Kreditkarte oder des Zugangs zum Online-Banking.“

Man sollte generell sparsam mit den persönlichen Daten umgehen und die eigenen Sicherheitssysteme wie Virenschutzprogramm, Betriebssystem und Internetbrowser stets auf dem neuesten Stand halten. Wichtig, so Scherfling: „Gegenüber unerwarteten Nachrichten ein gesundes Misstrauen zeigen, Anhänge nicht öffnen, nicht auf angebotene Links klicken und auch nicht auf die E-Mail antworten!“ Wer sich nicht sicher ist, ob eine Nachricht echt ist, sollte am besten direkt beim genannten Anbieter nachfragen. Man könne sich auch wie gewohnt in sein Online-Banking einloggen, um zu prüfen, ob die gleiche Nachricht im eigenen Postfach dort auch vorhanden ist. „Ist dies nicht der Fall, liegt ein Betrugsversuch vor!“

Geldinstitute erfragen Zugangsdaten wie PIN oder TAN niemals telefonisch oder per E-Mail

Die Wahl eines sicheren Verfahrens sei für das Online-Banking wichtig, weil es immer wieder Angriffen von Kriminellen ausgesetzt sei. Diese suchten Sicherheitslücken in der Technik und setzten auf Fehler im menschlichen Verhalten.

• Persönliche Daten wie PIN oder TAN sollte man immer nur nach einer ordentlichen Prüfung eingeben, sonst übergibt man schlimmstenfalls den Tätern ungewollt die Verfügungsgewalt über sein Konto und ermöglicht ihnen, eine digitale Karte auf einem fremden Gerät zu hinterlegen.

Scherfling betont: „Geldinstitute erfragen Zugangsdaten wie PIN oder TAN niemals telefonisch oder per E-Mail. Damit ein unautorisierter Zugriff nicht erst nach Wochen auffällt, sollte man regelmäßig im Online-Banking den Kontostand kontrollieren.“ Der schlimmste Fall wäre ein leergeräumtes Konto oder Betroffene, die ihren Bankzugang nicht mehr aufrufen können.

Wenn der Zugang zum Konto nicht funktioniert, könnte ein Cyberangriff vorliegen

Wenn der Zugang zum Konto nicht funktioniert, sollte man einmal erneut in Ruhe das Passwort eingeben. „Erscheint erneut eine Fehlermeldung, spricht viel dafür, dass das Konto gehackt wurde. Es ist ratsam, dann zu testen, ob das Einloggen über ein anderes Gerät möglich ist.“

• In solchen Fällen könnte das erste Gerät mit Schadsoftware infiziert sein. Auf diesem Gerät sollte dringend ein Virenscan durchgeführt werden und es vorerst nicht mehr für Online-Banking genutzt werden.

Ferner sollte man überlegen, sicherheitshalber die Zugangsdaten und das Passwort zu ändern und, falls nötig, neue Anmeldedaten direkt bei Anbieter anzufordern. Dies sollte man mit einem Gerät tun, bei dem man kontrolliert hat, dass es frei von Schadprogrammen ist.

Wenn Dritte Zugang zum Konto hatten, sofort Bank und Polizei informieren

Betroffene sollten ihr Konto beziehungsweise die Karte sofort sperren lassen und Strafanzeige bei der Polizei stellen. Bei nicht autorisierten Überweisungen müsse die Empfängerbank informiert und die Erstattung schriftlich bei der eigenen Bank eingefordert werden.

• Banken müssten nicht autorisierte Zahlungen erstatten, sofern sie keine grobe Fahrlässigkeit der Kunden nachweisen könnten.

„Wenn die Bank die Erstattung verweigert, sollte man eine Schlichtungsstelle einschalten oder rechtliche Schritte über die Verbraucherzentrale oder mit einem Anwalt prüfen.“

Auch Telekommunikationsfirmen, Streaming- oder Paketdienste werden von Cyberkriminellen für Betrugs missbraucht

Persönliche Daten könnten nicht nur beim Online-Banking abgegriffen werden, sondern auch im Namen anderer Anbieter. Dies betreffe beispielsweise Zahlungsdienstleister wie PayPal oder auch Onlinehändler wie Amazon oder Anzeigenportale.

• Aber auch Telekommunikationsfirmen, Streaming- oder Paketdienste würden von Cyberkriminellen immer wieder für neue Betrugsmaschen genutzt. „Gerade die Tatsache, dass bei diesen nicht überall die Zwei-Faktor-Authentifizierung verpflichtend ist, macht diese Option für Betrüger attraktiv.“

Die sensiblen persönlichen Daten könnten sie dann für zielgerichtete Folgeattacken nutzen, um an weitere Daten zu kommen und letztlich das Konto zu übernehmen oder im Rahmen einer Transaktion dieses zu leeren.

Weitere Informationen zum Thema:

verbraucherzentrale NRW
Kontobetrug: Die Bank warf Ihnen grobe Fahrlässigkeit vor? Melden Sie uns Ihren Fall! / Sie sind Opfer von Kontobetrug geworden und Ihre Bank will den Schaden nicht ersetzen, weil Sie angeblich nicht vorsichtig genug waren? Unterstützen Sie uns, indem Sie uns Ihren Fall schildern – damit wir uns für Ihre Rechte einsetzen können!

verbraucherzentrale NRW, 03.06.2025
Phishing-Radar: Aktuelle Warnungen / Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.

verbraucherzentrale NRW, 03.04.2025
Schutz vor Betrug: Tipps für sicheres Onlinebanking / Onlinebanking ist immer wieder den Angriffen von Kriminellen ausgesetzt. Daher ist die Wahl eines möglichst sicheren TAN-Verfahrens sehr wichtig. Wir erklären und bewerten die gängigen Methoden.

verbraucherzentrale NRW, 04.02.2025
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen / Es vergeht kein Tag, an dem Online-Kriminelle keine E-Mails mit gefährlichen Links oder Anhängen verschicken. Ziel: Sich Ihre Zugangsinformationen und persönlichen Daten zu beschaffen. Viele dieser E-Mails sehen täuschend echt aus. Es gibt aber Anzeichen, an denen Sie betrügerische E-Mails erkennen.

datensicherheit.de, 21.05.2025
Abgriff persönlicher Daten: Phishing-Welle attackiert Steuerzahler in Deutschland / Gefälschte E-Mails im Umlauf – angeblich vom Bundeszentralamt für Steuern, Finanzamt oder „ELSTER“-Portal

datensicherheit.de, 07.05.2025
Phishing-Attacken mittels Missbrauch legitimer Web-Plattformen wie Google / Eine neue cyber-kriminelle Methode macht aktuell dem Weltkonzern Google zu schaffen

datensicherheit.de, 15.03.2025
Phishing-Angriffe in Deutschland nehmen stark zu / BioCatch-Studie untersucht Trends in der Finanzkriminalität und deren Opfer

[datensicherheit.de, 13.05.2025] Laut einer Meldung der Verbraucherzentrale NRW vom 13. Mai 2025 beantragt diese eine einstweilige Verfügung gegen Meta, um die geplante Nutzung personenbezogener Daten aus „Instagram“ und „facebook“ für das KI-Training im Eilverfahren zu stoppen. Dieses Vorgehen verstößt aus Sicht der Verbraucherschützer gegen europäisches Datenschutzrecht – Meta scheine kommerzielle Interessen über die Rechte der Betroffenen zu stellen. Betroffene können der Nutzung noch bis 27. Mai 2025 widersprechen.

Meta wird Daten der Nutzer verwenden, sofern diese nicht aktiv widersprechen

Mitte April 2025 hat die Meta Platforms Ireland Limited (kurz: Meta) angekündigt, ab dem 27. Mai 2025 in ihren Diensten „facebook“ und „Instagram“ veröffentlichte Beiträge europäischer Nutzer für KI-Trainingszwecke zu verwenden.

• Meta stützt sich dabei gegenüber Nutzern auf ein sogenanntes berechtigtes Interesse und verwendet die Daten, sofern die Kunden nicht aktiv widersprechen.

Die Verbraucherzentrale NRW hat Zweifel an der Rechtmäßigkeit des Vorgehens und verschärft nach eigenen Angaben ihren Kurs gegen Meta: „Nachdem Meta auch nach einer Abmahnung nicht bereit war von den Plänen abzurücken, folgt nun der Gang vor das Oberlandesgericht Köln.“

Sind Daten erst einmal für KI verwendet worden, ist ein Rückruf kaum noch möglich

„Mit dem Antrag auf einstweilige Verfügung wollen wir verhindern, dass Meta Fakten schafft, bevor die Rechtslage geklärt ist“, erläutert Christine Steffen, Juristin und Datenschutzexpertin der Verbraucherzentrale NRW. Sie betont: „Sind die Daten erst einmal für KI verwendet worden, ist ein Rückruf kaum noch möglich – deshalb ist jetzt schnelles Handeln gefragt!“ Auch marktmächtige Anbieter müssten sich an Datenschutzregeln halten:

• „Unser Ziel ist es nicht, die Entwicklung Künstlicher Intelligenz zu verhindern, sondern sicherzustellen, dass sie auf einer rechtsstaatlichen und fairen Grundlage erfolgt. Meta scheint seine kommerziellen Interessen über die Rechte der Betroffenen zu stellen.“ Doch Innovation brauche das Vertrauen der Gesellschaft – „und das entsteht nur, wenn die Grundrechte gewahrt bleiben“, unterstreicht Steffen.

Dem juristischen Vorgehen der Verbraucherzentrale NRW hielt Meta demnach öffentlich entgegen, dass auch andere Unternehmen so handeln würden. „Rechtmäßigkeit ergibt sich aber nicht aus der bloßen Gewohnheit von Branchenriesen wie Meta“, stellt Steffen klar und führt weiter aus: „Wenn sich das Recht am Marktverhalten orientiert, verliert der Gesetzgeber seine ordnende Funktion.“ Verbraucher sollten die Kontrolle über ihre persönlichen Daten behalten.

Verbraucherschützer sehen Konflikt mit europäischem Datenschutzrecht

Im Zentrum der Kritik steht nach wie vor die Berufung von Meta auf ein „berechtigtes Interesse“. Nach Auffassung der Verbraucherschützer ist diese Begründung nicht tragfähig: „Die von Meta geplante Datenverarbeitung verstößt aus unserer Sicht gegen grundlegende Vorgaben der ,Datenschutzgrundverordnung’ und des ,Digital Markets Act’“, so Steffen.

• Als besonders problematisch benennt Steffen folgenden Umstand: Es sei nicht auszuschließen, dass auch sensible personenbezogene Daten – etwa zur politischen Meinung, Gesundheit oder Sexualität – sowie Daten von Minderjährigen in dieses KI-Training einfließen.

Auch wenn nun juristische Schritte eingeleitet wurden, sei es nun wichtig, dass Verbraucher selbst handeln: Wer nicht möchte, dass die eigenen Inhalte für KI-Systeme verwendet werden, kann noch bis zum 27. Mai 2025 aktiv widersprechen. Eine Schritt-für-Schritt-Anleitung dazu stellt die Verbraucherzentrale NRW auf ihrer Website zur Verfügung.

Weitere Informationen zum Thema:

verbraucherzentrale Nordrhein-Westfalen, 13.05.2025
„Meta AI“ bei Facebook, Instagram und WhatsApp – so widersprechen Sie / Meta will in Europa öffentliche Nutzerinhalte fürs Training der KI „Meta AI“ verwenden. Sie können der Nutzung Ihrer Daten widersprechen, den Chatbot mit dem blauen Kreis aber nicht abschalten. Die Verbraucherzentrale NRW geht rechtlich gegen Metas Handlungen vor.

datensicherheit.de, 18.04.2025
KI-Training mit persönlichen Daten: Meta startet im Mai 2025 / Daten aus Posts, Fotos und Kommentaren der Nutzer von „facebook“ und „Instagram“ sollen zum KI-Training Verwendung finden

[datensicherheit.de, 13.02.2025] Die Verbraucherzentrale NRW warnt anlässlich des „Safer Internet Day“ am 11. Februar 2025 vor einer „neuen Qualität von Phishing-Mails“: Sparkasse, Postbank, Telekom oder PayPal – es seien oft große Unternehmen, deren Namen Kriminelle für betrügerische E-Mails (Phishing-Mails) missbrauchten. Denn bei Firmen mit großem Kundenstamm sei die Wahrscheinlichkeit hoch, dass unter den wahllos ausgewählten Adressaten einige dabei sein würden, welche die Behauptung in der E-Mail glaubten und in die Falle tappten. „Die Methoden werden dabei zunehmend raffinierter”, so Ralf Scherfling, Finanzexperte bei der Verbraucherzentrale NRW. Er führt aus: „Früher ließen sich Phishing-Mails an schlechter Rechtschreibung, falscher Absender-Adresse, seltsam verlinkten Internet-Adressen und einem fehlenden Namen in der Anrede erkennen. Inzwischen braucht man viel mehr technisches Verständnis, um Phishings-Mails zu durchschauen.” Er erläutert in seiner Stellungnahme, wie Verbraucher eine verdächtige E-Mail auf Echtheit prüfen können:

Aussagen aus E-Mails sollten immer überprüft werden!

Wann immer Verbraucher eine E-Mail von einem Unternehmen erhalten, bei dem sie ein Kundenkonto haben, sollte man misstrauisch sein und die Informationen aus der E-Mail verifizieren. Verbraucher könnten hierzu direkt auf die originale Website des Anbieters gehen und sich in ihr Kundenkonto einloggen. „Wichtig: Die Unternehmensseite darf nicht über einen Link in der verdächtigen Mail aufgerufen werden!“

Alternativ könnten sich Betroffene auch über die echte App des Anbieters in ihr Kundenkonto einloggen. „Dort können sie prüfen, ob sie tatsächlich diese Nachricht erhalten haben und ob wirklich Handlungsbedarf besteht.“ Den Aussagen und Aufforderungen aus einer E-Mail sollten Verbraucher nie trauen.

Keine Links in E-Mails öffnen oder Daten eingeben!

„Hinter Phishing-Mails steht immer der Versuch, persönliche Daten abzugreifen, mit denen Kriminelle dann weiteren Schaden bei den Betroffenen anrichten könnten, zum Beispiel das Girokonto zu leeren.“ Bereits das Öffnen eines Links könne gefährlich werden, „wenn Kriminelle im Quellcode der Seite ein Schadprogramm verstecken und die Betroffenen sich dadurch einen Virus oder Trojaner einfangen“.

Scherfling unterstreicht: „Wurden persönliche Daten eingegeben, besteht akuter Handlungsbedarf! Handelte es sich beispielsweise um sensible Kontodaten, sollte umgehend das Kreditinstitut oder der Zahlungsdienstleister kontaktiert werden und ferner Strafanzeige gestellt werden.“

Auch das Empfängerfeld der E-Mail kann verdächtig sein!

Verbraucher sollten prüfen, ob sie tatsächlich als Empfänger der E-Mail adressiert sind. Unternehmen sprächen ihre Kunden in E-Mails grundsätzlich mit ihrem Namen an und niemals mit „Sehr geehrter Kunde“ oder „Sehr geehrter Nutzer“… Manchmal hätten Kriminelle den Namen ihrer Opfer aber schon herausgefunden und schrieben diese mit persönlicher Ansprache an.

„Eine weitere Betrugsmasche, die seit Kurzem im Zusammenhang mit PayPal von Kriminellen eingesetzt wird, ist das Anlegen von Verteilerlisten.“ Die Kriminellen richteten bei einem entsprechenden Anbieter eine E-Mail-Adresse als Verteilerliste ein. „In diese Liste tragen sie die Mail-Adressen ihrer Opfer ein.“ Bei PayPal nutzten sie die Funktion „Geld anfordern“ und gäben die Adresse ihrer Verteilerliste ein. Dorthin werde dann eine echte PayPal-Mail geschickt und automatisch an alle anderen unsichtbaren Mail-Adressen des Verteilers gestreut. „So erhalten die Betroffenen Mails, die gar nicht an sie adressiert sind.“

So erkennt man den echten Absender der E-Mail!

Viele Phishing-Mails seien sehr gut gemacht. Die E-Mail-Adresse des Absenders scheine vertrauenswürdig. „Wer tatsächlich hinter der E-Mail steckt, lässt sich über den Mail-Header, auch Quelltext genannt, sicher feststellen. Der Header enthält Informationen zum Empfänger, Absender sowie der IP-Adresse des Absenders, die sonst nicht sichtbar wären.“

Cyber-Kriminelle könnten zwar grundsätzlich auch Fälschungen in den Header einbauen, beispielsweise falsche Zeilen. Aber bestimmte Bereiche des Headers seien vertrauenswürdig und könnten einen Betrugsversuch aufdecken. Scherflings abschließender Hinweis: „Wie der E-Mail-Header ausgelesen werden kann, hängt vom genutzten Mail-Programm ab. Eine Hilfe für das Auslesen des Headers findet sich auf der Internetseite der Verbraucherzentrale NRW.“

Weitere Informationen zum Thema:

verbraucherzentrale Nordrhein-Westfalen, 10.02.2025
Phishing über E-Mail-Verteiler: Gefahr für Ihr PayPal-Konto? / Rechtschreibfehler, unpassender Absender, seltsame Links, keine namentliche Anrede – das sind bislang die „Klassiker“ zum Erkennen betrügerischer Nachrichten. Inzwischen reicht das nicht mehr…

verbraucherzentrale Nordrhein-Westfalen, 07.02.2025
Phishing-Radar: Aktuelle Warnungen / Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen

verbraucherzentrale Nordrhein-Westfalen, 04.02.2025
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen / Es vergeht kein Tag, an dem Online-Kriminelle keine E-Mails mit gefährlichen Links oder Anhängen verschicken…

datensicherheit.de, 28.01.2025
Cyber-Kriminelle in der Schweiz werfen Köder aus: Versand gefälschter E-Mails des Finanzamts / Proofpoint hat alarmierende Zunahme von Cyber-Kampagnen und bösartigen Domains festgestellt

datensicherheit.de, 03.01.2025
E-Rechnungspflicht erfordert Stärkung der E-Mail-Sicherheit / Die E-Rechnung als ein Meilenstein der Digitalisierung des Mittelstands

datensicherheit.de, 04.10.2024
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf / Mit fortschrittlichen Techniken gefälschte E-Mails machen es nahezu unmöglich, sie von echten zu unterscheiden

[datensicherheit.de, 27.11.2024] Die Verbraucherzentrale NRW geht in ihrer aktuellen Stellungnahme auf die zweifelhafte Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt ein – sie ist nach eigenen Angaben erfolgreich gegen den Betreiber der Website „selbstauskunft.de“ vorgegangen – deren Anbieter habe Entgelt für die Beantragung einer Schufa-Datenkopie verlangt, „die es bei der Auskunftei laut Gesetz kostenfrei gibt“. Zudem seien die Preise nicht ausreichend gekennzeichnet worden. Es gebe zahlreiche Verbraucherbeschwerden über Online-Dienste, „die für viel Geld ihre Hilfe bei Antragstellungen anbieten“.

Verbraucherschützer kritisierten zudem falsch platzierte Preisangabe

„Wir besorgen Ihre SCHUFA-Auskunft“ heiße es auf der Website „selbstauskunft.de“ – in „unter 1 Minute“ sei der Antrag gestellt. Die Kosten für diese Dienstleistung seien jedoch nicht deutlich gekennzeichnet worden. Die Verbraucherzentrale NRW sei daher gegen den Betreiber dieser Website vorgegangen. „Die Preisangabe war zudem nicht an der richtigen Stelle.“ Denn laut Gesetz müsse der Preis unmittelbar bevor Verbraucher ihre Bestellung abgeben, deutlich genannt werden.

Das Landgericht Düsseldorf habe den Betreiber mit sogenanntem Anerkenntnisurteil vom 2. Oktober 2024 verpflichtet, die Gestaltung der Website in dieser Form zu unterlassen (Aktenzeichen 14c O 70/24). Mittlerweile habe das Unternehmen seine diese angepasst und den Preis für seine Dienstleistung in unmittelbarer Nähe zum Bestellbutton und deutlich hervorgehoben platziert. „Allerdings verlangt die Firma mittlerweile sogar 39,90 Euro für ihr Angebot“, berichtet Carolin Semmler, Juristin bei der Verbraucherzentrale NRW.

Anbieter fordern Gebühren von Verbrauchern für oftmals kostenfreie Dienstleitungen

Inzwischen gebe es zahlreiche kommerzielle Anbieter, welche „mit der kostenpflichtigen Beantragung von Urkunden, Führungszeugnissen oder anderen öffentlichen Leistungen werben, obwohl die direkte Beantragung bei der Behörde in vielen Fällen kostenlos wäre“. Auch eine Kopie der bei der Schufa gespeicherten Daten könnten Verbraucher kostenfrei direkt bei der Schufa beantragen.

Die Schufa nenne die kostenlose Auskunft „Daten-Kopie nach Art. 15 DSGVO“. Viele Verbraucher stießen über Suchmaschinen auf diese Anbieter, welche durch das Schalten von Werbeanzeigen ganz oben in der Ergebnisliste platziert seien. Manchen Verbrauchern sei gar nicht bewusst, „dass sie sich nicht auf der offiziellen Seite für die Antragstellung befinden oder dass es auch einen kostenfreien Weg gibt“.

Verbraucher sollten Daten bei Unternehmen direkt anfragen

Wer sich einen Überblick darüber verschaffen möchte, welche Informationen Unternehmen und Auskunfteien über die eigene Person gespeichert haben, könne eine kostenlose Auskunft verlangen. Insbesondere bei Auskunfteien lohne sich ein kontrollierender Blick:

Kredite oder der Online-Kauf auf Rechnung scheiterten immer wieder an falsch gespeicherten Daten. Daher sollten Verbraucher regelmäßig eine kostenlose Auskunft nach Art. 15 DSGVO bei Auskunfteien wie Schufa, CRIF, Creditreform Boniversum, infoscore Comsumer Data und anderen einholen, um die Richtigkeit der dort gespeicherten Daten zu überprüfen.

Weitere Informationen zum Thema:

verbraucherzentrale Nordrhein-Westfalen, 26.11.2024
Scoring mit Kundendaten: So verlangen Sie Auskunft bei Schufa & Co. / Auskunfteien betreiben „Scoring“ mit personenbezogenen Daten und ziehen daraus Rückschlüsse auf Kreditwürdigkeit und Zahlungsfähigkeit. Diese Daten können Sie abfragen – und korrigieren lassen